Samba < 3.0.28 send_mailslot 函数远程缓冲区溢出

high Nessus 插件 ID 29253

简介

远程 Samba 服务器可能受到一个缓冲区溢出漏洞的影响。

描述

根据其标题,远程主机上的 Samba 服务器版本据报告受到“send_mailslot”函数内“nmbd”中一个边界错误的影响。如果“smb.conf”中启用了“domain logons”选项,攻击者便可利用“SAMLOGON”域登录数据包来利用此问题导致基于堆栈的缓冲区溢出漏洞,其中用户名字符串被置于奇数偏移位置,并且后面跟一个长“GETDC”字符串。

请注意,Nessus 未实际尝试利用此问题,也未验证远程主机是否已启用“domain logons”选项。

解决方案

升级至 Samba 3.0.28 或更高版本。

另见

https://secuniaresearch.flexerasoftware.com/secunia_research/2007-99/advisory/

https://www.securityfocus.com/archive/1/484818/30/0/threaded

https://www.samba.org/samba/security/CVE-2007-6015.html

插件详情

严重性: High

ID: 29253

文件名: samba_3_0_28.nasl

版本: 1.16

类型: remote

系列: Misc.

发布时间: 2007/12/10

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:samba:samba

必需的 KB 项: Settings/ParanoidReport, SMB/NativeLanManager

可利用: true

易利用性: Exploits are available

参考资料信息

CVE: CVE-2007-6015

BID: 26791

CWE: 119